Damn Vulnerable iOS App (DVIA) - 安全测试的利器

Damn Vulnerable iOS App (DVIA) - 安全测试的利器

DVIA-v2 Damn Vulnerable iOS App (DVIA) is an iOS application that is damn vulnerable. Its main goal is to provide a platform to mobile security enthusiasts/professionals or students to test their iOS penetration testing skills in a legal environment. This project is developed and maintained by @prateekg147. The vulnerabilities and solutions covered in this app are tested up to iOS 11. The current version is writen in Swift and has the following vulnerabilities. 项目地址: https://gitcode.com/gh_mirrors/dv/DVIA-v2

Damn Vulnerable iOS App (DVIA) 是一个专门为移动安全爱好者、专业人士和学生设计的iOS应用程序，旨在提供一个合法环境来测试他们的iOS渗透测试技能。该项目的编程语言主要使用 Swift。

核心功能

DVIA 的核心功能是为用户提供一个包含多种已知安全漏洞的应用程序，用户可以通过这些漏洞来学习和练习如何进行iOS应用的安全测试。这些漏洞涵盖了本地数据存储、越狱检测、过度权限、运行时操纵、反调试/反钩子、二进制保护、Touch/Face ID 绕过、钓鱼攻击、侧通道数据泄露、IPC 问题、破损的加密、WebView 问题、网络层安全以及应用补丁等多个方面。

最近更新的功能

根据项目的最新更新，以下是一些最近添加的功能和改进：

• 增强的本地数据存储安全测试：提供了更多种类的数据存储漏洞，以帮助用户了解和测试不同类型的数据存储方式的安全性。
• 改进的越狱检测机制：增加了新的越狱检测方法，使得用户可以测试更多的越狱检测绕过技巧。
• 增加的敏感信息内存泄露测试：用户现在可以测试应用程序在内存中处理敏感信息时的安全性，确保没有泄露风险。
• 更新的网络层安全漏洞：引入了新的网络安全漏洞，以帮助用户了解网络通信中的潜在安全问题。

通过这些更新，DVIA 继续保持着作为一个优秀的iOS安全测试工具的地位，帮助用户提升他们的移动应用安全技能。

DVIA-v2 Damn Vulnerable iOS App (DVIA) is an iOS application that is damn vulnerable. Its main goal is to provide a platform to mobile security enthusiasts/professionals or students to test their iOS penetration testing skills in a legal environment. This project is developed and maintained by @prateekg147. The vulnerabilities and solutions covered in this app are tested up to iOS 11. The current version is writen in Swift and has the following vulnerabilities. 项目地址: https://gitcode.com/gh_mirrors/dv/DVIA-v2